Z wykorzystaniem luki w systemie zabezpieczeń Apple Digital Rights Management (zarządzanie prawami cyfrowymi) powstało złośliwe oprogramowanie o nazwie AceDeceiver, które infekuje iOS w iPhone bez jailbreak’a. Z błędu w systemie DRM nie AceDeceiver nie wymagało certyfikatu bezpieczeństwa przy instalacji. W App Store od lipca 2015 do lutego 2016 były obecne trzy aplikacje AceDeceiver. Teraz zostały one usunięte.
Rzeczywista technika stosowana w tym ataku instalowała złośliwe oprogramowanie na iOS o nazwie “FairPlay man-in-the-middle (MITM)”. Użytkownik mógł kupić aplikację za pomocą konta iTunes na komputerze. Tak na prawdę w tym procesie atakujący przechwytuje kod autoryzacyjny, w wyniku czego na iPhone lub iPadzie pojawia się aplikacja, która jest tykającą bombą.
Teraz Ace Deceiver działa wyłącznie na terenie Chin. Podatne są na to urządzenia zarządzane odgórnie przez przedsiębiorstwa, mimo tego, że aplikacje zostały usunięte z App Store. W innych krajach zagrożenie to już nie występuje.